Я знаю, что таких вопросов тут наверное много уже, но все равно у меня не работает.
У меня стоит squid 2.4.STABLE7:
в сети несколько пользователей, для каждого прописано acl
...
acl bosspc src 192.168.1.8
http_access allow bosspcacl stepanpc src 192.168.1.8
acl stepanpc proxy_auth stepan
http_access allow stepanpcacl marinapc src 192.168.1.9
acl marinapc proxy_auth marina
http_access allow marinapcacl buhgpc src 192.168.1.10
acl buhgpc proxy_auth valentina eugenij
http_access allow buhgpc
...
при запуске squid говорит что stepanpc уже есть => пропускаю, то же самое про marinapc и buhgpc. Но все равно окошко авторизации появляется. Зато под именем stepan можно выйти и с 9-го, и с 10-го компьютера. Как же привязать определенного юзера к конкретному компьютеру?
>acl bosspc src 192.168.1.8
>http_access allow bosspc
>
>acl stepanpc src 192.168.1.8
>acl stepanpc proxy_auth stepan
>http_access allow stepanpc
Двух acl с одним именем не должно быть,
подумай сам вместо сквида - запутаешься.
Правильно, по моему, так
acl bosspc src 192.168.1.8
acl stepanip src 192.168.1.8
acl stepanauth proxy_auth stepan
................................
................................
http_access allow bosspc
http_access allow stepanip stepanauth Здесь лог. ИА к машине привязывать не по IP (сменить легко),
а по МАС адресам (сменить труднее), да и зачем
привязывать? Давай по башке тем кто свои пароли
отдает (или пусть босс дает по тыкве) и все...
у тебя два акселя с одним именем. обрисуй точнее задачу и нужна ли тебе вообще аутентификация ? сделай просто доступ по ip, если нужно сделать доступ по мак адресам то это тоже можно сделать:
% ./configure --enable-arp-acl ...
% make clean
% make
в конфиге
acl M1 arp 01:02:03:04:05:06
acl M2 arp 11:12:13:14:15:16
http_access allow M1
http_access allow M2
http_access deny all